Tarmoqni ishlatish va texnik xizmat ko'rsatish, muammolarni bartaraf etish va xavfsizlikni tahlil qilish sohalarida tarmoq ma'lumotlari oqimlarini aniq va samarali ravishda olish turli vazifalarni bajarish uchun asos hisoblanadi. Ikkita asosiy tarmoq ma'lumotlarini yig'ish texnologiyasi sifatida TAP (Test Access Point) va SPAN (Switched Port Analyzer, shuningdek, odatda port aks ettirish deb ataladi) o'ziga xos texnik xususiyatlari tufayli turli stsenariylarda muhim rol o'ynaydi. Ularning xususiyatlari, afzalliklari, cheklovlari va qo'llaniladigan stsenariylarini chuqur tushunish tarmoq muhandislari uchun oqilona ma'lumotlarni yig'ish rejalarini tuzish va tarmoqni boshqarish samaradorligini oshirish uchun juda muhimdir.
TAP: Keng qamrovli va ko'rinadigan "yo'qotishsiz" ma'lumotlarni yig'ish yechimi
TAP - bu jismoniy yoki ma'lumotlar uzatish qatlamida ishlaydigan apparat qurilmasi. Uning asosiy vazifasi asl tarmoq trafikiga xalaqit bermasdan tarmoq ma'lumotlari oqimlarini 100% replikatsiya qilish va ushlashga erishishdir. Tarmoq ulanishida ketma-ket ulangan holda (masalan, kommutator va server o'rtasida yoki yo'riqnoma va kommutator o'rtasida), u "optik ajratish" yoki "trafikni ajratish" usullari yordamida monitoring portiga ulanish orqali o'tadigan barcha yuqori va pastki oqim ma'lumotlar paketlarini tahlil qurilmalari (masalan, tarmoq analizatorlari va buzilishlarni aniqlash tizimlari - IDS) tomonidan keyinchalik qayta ishlash uchun takrorlaydi.
Asosiy xususiyatlar: "Yaxlitlik" va "Barqarorlik"ga asoslangan
1. Yo'qotish xavfisiz 100% ma'lumot paketini ushlash
Bu TAPning eng ko'zga ko'ringan afzalligi. TAP fizik qatlamda ishlagani va aloqada elektr yoki optik signallarni to'g'ridan-to'g'ri takrorlaganligi sababli, u ma'lumotlar paketlarini yo'naltirish yoki replikatsiya qilish uchun kommutatorning protsessor resurslariga tayanmaydi. Shuning uchun, tarmoq trafigi eng yuqori cho'qqisida bo'ladimi yoki katta o'lchamli ma'lumotlar paketlarini (masalan, katta MTU qiymatiga ega Jumbo Frames) o'z ichiga oladimi, barcha ma'lumotlar paketlarini kommutator resurslarining yetarli emasligi sababli paket yo'qotilishisiz to'liq ushlash mumkin. Ushbu "yo'qotishsiz ushlash" xususiyati uni aniq ma'lumotlarni qo'llab-quvvatlashni talab qiladigan stsenariylar uchun (masalan, nosozlikning asosiy sababini aniqlash va tarmoq ishlashining asosiy tahlili) afzalroq yechimga aylantiradi.
2. Tarmoqning asl ishlashiga ta'sir qilmaydi
TAPning ish rejimi asl tarmoq ulanishiga hech qanday xalaqit bermasligini ta'minlaydi. U na tarkibni, manba/manzil manzillarini yoki ma'lumotlar paketlarining vaqtini o'zgartiradi, na kommutator portining o'tkazish qobiliyatini, keshini yoki ishlov berish resurslarini egallaydi. TAP qurilmasining o'zi ishlamay qolsa ham (masalan, elektr uzilishi yoki apparat shikastlanishi), bu faqat monitoring portidan ma'lumotlar chiqishiga olib kelmaydi, asl tarmoq ulanishining aloqasi esa normal bo'lib qoladi va ma'lumotlarni yig'ish qurilmalarining ishlamay qolishi natijasida tarmoq uzilishi xavfini oldini oladi.
3. To'liq dupleks havolalar va murakkab tarmoq muhitlarini qo'llab-quvvatlash
Zamonaviy tarmoqlar asosan to'liq dupleks aloqa rejimini qo'llaydi (ya'ni, yuqori va quyi oqimdagi ma'lumotlar bir vaqtning o'zida uzatilishi mumkin). TAP to'liq dupleks aloqaning ikkala yo'nalishidagi ma'lumotlar oqimlarini ushlab, ularni mustaqil monitoring portlari orqali chiqarishi mumkin, bu esa tahlil qurilmasining ikki tomonlama aloqa jarayonini to'liq tiklashini ta'minlaydi. Bundan tashqari, TAP turli tarmoq tezliklarini (masalan, 100M, 1G, 10G, 40G va hatto 100G) va media turlarini (burma juftlik, bitta rejimli tola, ko'p rejimli tola) qo'llab-quvvatlaydi va ma'lumotlar markazlari, yadro magistral tarmoqlari va kampus tarmoqlari kabi turli murakkablikdagi tarmoq muhitlariga moslashtirilishi mumkin.
Qo'llash stsenariylari: "Aniq tahlil" va "Asosiy havola monitoringi"ga e'tibor qaratish
1. Tarmoq muammolarini bartaraf etish va asosiy sababni aniqlash
Tarmoqda paket yo'qolishi, kechikish, titrash yoki dastur kechikishi kabi muammolar yuzaga kelganda, nosozlik to'liq ma'lumotlar paketi oqimi orqali sodir bo'lgan stsenariyni tiklash kerak. Masalan, agar korxonaning asosiy biznes tizimlari (masalan, ERP va CRM) vaqti-vaqti bilan kirish vaqti tugashiga duch kelsa, operatsion va texnik xizmat ko'rsatish xodimlari server va asosiy kommutator o'rtasida TAPni o'rnatishi mumkin, bu barcha ikki tomonlama ma'lumot paketlarini yozib olish, TCP qayta uzatish, paket yo'qolishi, DNS hal qilish kechikishi yoki dastur qatlami protokoli xatolari kabi muammolar mavjudligini tahlil qilish va shu bilan nosozlikning asosiy sababini tezda topishi mumkin (masalan, ulanish sifati muammolari, serverning sekin javobi yoki o'rta dastur konfiguratsiyasi xatolari).
2. Tarmoq samaradorligini bazaviy o'rnatish va anomaliya monitoringi
Tarmoqni ishlatish va texnik xizmat ko'rsatishda, normal biznes yuklamalari ostida (masalan, o'rtacha o'tkazish qobiliyatidan foydalanish, ma'lumotlar paketini yo'naltirish kechikishi va TCP ulanishini o'rnatishning muvaffaqiyat darajasi) ishlashning asosiy ko'rsatkichini yaratish anomaliyalarni kuzatish uchun asos hisoblanadi. TAP uzoq vaqt davomida asosiy havolalarning (masalan, yadro kommutatorlari va chiqish marshrutizatorlari va internet-provayderlar o'rtasidagi) to'liq hajmli ma'lumotlarini barqaror ravishda ushlab turishi mumkin, bu esa operatsion va texnik xizmat ko'rsatish xodimlariga turli xil ishlash ko'rsatkichlarini hisoblash va aniq asosiy modelni yaratishga yordam beradi. To'satdan trafikning ko'tarilishi, g'ayritabiiy kechikishlar yoki protokol anomaliyalari (masalan, g'ayritabiiy ARP so'rovlari va ko'p sonli ICMP paketlari) kabi keyingi anomaliyalar yuzaga kelganda, anomaliyalarni asosiy ko'rsatkich bilan taqqoslash orqali tezda aniqlash mumkin va o'z vaqtida aralashuv amalga oshirilishi mumkin.
3. Yuqori xavfsizlik talablari bilan muvofiqlik auditi va tahdidlarni aniqlash
Moliya, davlat ishlari va energetika kabi ma'lumotlar xavfsizligi va muvofiqligiga yuqori talablarga ega bo'lgan sohalar uchun maxfiy ma'lumotlarni uzatish jarayonining to'liq jarayonini audit qilish yoki potentsial tarmoq tahdidlarini (masalan, APT hujumlari, ma'lumotlar oqishi va zararli kodlarning tarqalishi) aniq aniqlash zarur. TAPning yo'qotishsiz ushlash xususiyati audit ma'lumotlarining yaxlitligi va aniqligini ta'minlaydi, bu ma'lumotlarni saqlash va audit qilish uchun "Tarmoq xavfsizligi to'g'risidagi qonun" va "Ma'lumotlar xavfsizligi to'g'risidagi qonun" kabi qonunlar va qoidalar talablariga javob berishi mumkin; shu bilan birga, to'liq hajmli ma'lumotlar paketlari tahdidlarni aniqlash tizimlari (masalan, IDS/IPS va sinov muhiti qurilmalari) uchun boy tahlil namunalarini taqdim etadi, bu esa oddiy trafikda yashiringan past chastotali va yashirin tahdidlarni (masalan, shifrlangan trafikdagi zararli kod va oddiy biznes niqobidagi penetratsiya hujumlari) aniqlashga yordam beradi.
Cheklovlar: Narx va joylashtirish moslashuvchanligi o'rtasidagi murosa
TAPning asosiy cheklovlari uning yuqori apparat narxi va past joylashtirish moslashuvchanligidadir. Bir tomondan, TAP maxsus apparat qurilmasi bo'lib, xususan, yuqori tezlikni (masalan, 40G va 100G) yoki optik tolali mediani qo'llab-quvvatlaydigan TAPlar dasturiy ta'minotga asoslangan SPAN funksiyasiga qaraganda ancha qimmatroq; boshqa tomondan, TAP asl tarmoq ulanishida ketma-ket ulanishi kerak va ulanishni joylashtirish paytida vaqtincha uzilishi kerak (masalan, tarmoq kabellarini yoki optik tolalarni ulash va ajratish). Uzilishni ta'minlamaydigan ba'zi asosiy ulanishlar uchun (masalan, 24/7 ishlaydigan moliyaviy tranzaksiya ulanishlari) joylashtirish qiyin va TAP kirish nuqtalari odatda tarmoqni rejalashtirish bosqichida oldindan band qilinishi kerak.
SPAN: Tejamkor va moslashuvchan "Ko'p portli" ma'lumotlarni yig'ish yechimi
SPAN - bu kommutatorlarga o'rnatilgan dasturiy ta'minot funktsiyasi (ba'zi yuqori darajadagi marshrutizatorlar ham uni qo'llab-quvvatlaydi). Uning printsipi kommutatorni ichki ravishda bir yoki bir nechta manba portlaridan (Source Ports) yoki manba VLANlardan tahlil qurilmasi tomonidan qabul qilish va qayta ishlash uchun belgilangan monitoring portiga (Destination Port, shuningdek, oyna porti sifatida ham tanilgan) trafikni ko'paytirish uchun sozlashdan iborat. TAPdan farqli o'laroq, SPAN qo'shimcha apparat vositalarini talab qilmaydi va faqat kommutatorning dasturiy ta'minot konfiguratsiyasiga tayanib ma'lumotlarni to'plashni amalga oshirishi mumkin.
Asosiy xususiyatlar: "Xarajat samaradorligi" va "moslashuvchanlik"ga asoslangan
1. Qo'shimcha uskuna narxi yo'q va qulay joylashtirish
SPAN kommutator dasturiy ta'minotiga o'rnatilgan funksiya bo'lgani uchun, maxsus apparat qurilmalarini sotib olishning hojati yo'q. Ma'lumotlarni to'plashni faqat CLI (Buyruqlar satri interfeysi) yoki veb-boshqaruv interfeysi orqali konfiguratsiya qilish (masalan, manba porti, monitoring porti va aks ettirish yo'nalishini (kirish, chiqish yoki ikki tomonlama) belgilash) orqali tezda yoqish mumkin. Ushbu "nol apparat narxi" xususiyati uni cheklangan byudjetli yoki vaqtinchalik monitoring ehtiyojlari (masalan, qisqa muddatli dasturlarni sinovdan o'tkazish va vaqtinchalik muammolarni bartaraf etish) bo'lgan stsenariylar uchun ideal tanlovga aylantiradi.
2. Ko'p manbali port / ko'p VLAN trafik agregatsiyasini qo'llab-quvvatlash
SPAN ning asosiy afzalligi shundaki, u bir nechta manba portlaridan (masalan, bir nechta kirish qatlami kommutatorlarining foydalanuvchi portlari) yoki bir nechta VLANlardan bir vaqtning o'zida bir xil monitoring portiga trafikni ko'paytirishi mumkin. Masalan, agar korxona operatsion va texnik xodimlari Internetga ulanadigan bir nechta bo'limlardagi (turli VLANlarga mos keladigan) xodim terminallarining trafikini kuzatishi kerak bo'lsa, har bir VLANning chiqish joyida alohida yig'ish moslamalarini joylashtirishga hojat yo'q. Ushbu VLANlarning trafikini SPAN orqali bitta monitoring portiga jamlash orqali markazlashtirilgan tahlilni amalga oshirish mumkin, bu ma'lumotlarni yig'ishning moslashuvchanligi va samaradorligini sezilarli darajada yaxshilaydi.
3. Asl tarmoq havolasini uzishga hojat yo'q
TAPning ketma-ket joylashuvidan farqli o'laroq, SPANning manba porti ham, monitoring porti ham kommutatorning oddiy portlari hisoblanadi. Konfiguratsiya jarayonida asl havolaning tarmoq kabellarini ulash va uzishning hojati yo'q va asl trafikning uzatilishiga hech qanday ta'sir ko'rsatmaydi. Keyinchalik manba portini sozlash yoki SPAN funksiyasini o'chirish zarur bo'lsa ham, buni faqat buyruq satri orqali konfiguratsiyani o'zgartirish orqali amalga oshirish mumkin, bu esa ishlash uchun qulay va tarmoq xizmatlariga hech qanday xalaqit bermaydi.
Qo'llash stsenariylari: "Arzon narxlardagi monitoring" va "Markazlashtirilgan tahlil"ga e'tibor qaratish
1. Kampus tarmoqlarida/korxona tarmoqlarida foydalanuvchi xatti-harakatlarini monitoring qilish
Kampus tarmoqlarida yoki korxona tarmoqlarida ma'murlar ko'pincha xodim terminallarining noqonuniy kirish imkoniyatiga ega ekanligini (masalan, noqonuniy veb-saytlarga kirish va qaroqchilik dasturlarini yuklab olish) va ko'p miqdordagi P2P yuklab olishlari yoki o'tkazish qobiliyatini egallagan video oqimlari bor-yo'qligini kuzatishlari kerak. Kirish qatlami kommutatorlarining foydalanuvchi portlarining trafikini SPAN orqali monitoring portiga jamlash orqali, trafikni tahlil qilish dasturlari (masalan, Wireshark va NetFlow Analyzer) bilan birgalikda, foydalanuvchi xatti-harakatlarini va o'tkazish qobiliyatini egallash statistikasini real vaqt rejimida monitoring qilish qo'shimcha apparat investitsiyalarisiz amalga oshirilishi mumkin.
2. Vaqtinchalik muammolarni bartaraf etish va qisqa muddatli dastur sinovlari
Tarmoqda vaqtinchalik va vaqti-vaqti bilan nosozliklar yuzaga kelganda yoki yangi joylashtirilgan dasturda (masalan, ichki OA tizimi va videokonferensiya tizimi) trafik sinovini o'tkazish zarur bo'lganda, SPAN ma'lumotlarni yig'ish muhitini tezda yaratish uchun ishlatilishi mumkin. Masalan, agar bo'lim videokonferensiyalarda tez-tez muzlashlar haqida xabar bersa, operatsion va texnik xizmat ko'rsatish xodimlari SPANni videokonferensiya serveri joylashgan portning trafikini monitoring portiga aks ettirish uchun vaqtincha sozlashlari mumkin. Ma'lumotlar paketining kechikishi, paketlarning yo'qolish tezligi va o'tkazish qobiliyatini egallashni tahlil qilish orqali nosozlik tarmoq o'tkazish qobiliyatining yetarli emasligi yoki ma'lumotlar paketlarining yo'qolishi tufayli kelib chiqqanligini aniqlash mumkin. Muammolarni bartaraf etish tugagandan so'ng, SPAN konfiguratsiyasini keyingi tarmoq operatsiyalariga ta'sir qilmasdan o'chirib qo'yish mumkin.
3. Kichik va o'rta tarmoqlarda trafik statistikasi va oddiy audit
Kichik va o'rta tarmoqlar (masalan, kichik korxonalar va kampus laboratoriyalari) uchun, agar ma'lumotlarni to'plash yaxlitligiga talab yuqori bo'lmasa va faqat oddiy trafik statistikasi (masalan, har bir portning o'tkazish qobiliyatidan foydalanishi va Top N ilovalarining trafik ulushi) yoki asosiy muvofiqlik auditi (masalan, foydalanuvchilar tomonidan kirilgan veb-sayt domen nomlarini yozib olish) kerak bo'lsa, SPAN ehtiyojlarni to'liq qondira oladi. Uning arzon va oson joylashtiriladigan xususiyatlari uni bunday stsenariylar uchun tejamkor tanlovga aylantiradi.
Cheklovlar: Ma'lumotlar yaxlitligi va ishlashga ta'sirdagi kamchiliklar
1. Ma'lumotlar paketining yo'qolishi va to'liq yozib olinmasligi xavfi
SPAN orqali ma'lumotlar paketlarini replikatsiya qilish kommutatorning protsessori va kesh resurslariga bog'liq. Manba portining trafik eng yuqori cho'qqisida bo'lganda (masalan, kommutatorning kesh hajmidan oshib ketganda) yoki kommutator bir vaqtning o'zida ko'p sonli yo'naltirish vazifalarini qayta ishlayotganda, protsessor asl trafikni yo'naltirishni ta'minlashga ustuvor ahamiyat beradi va SPAN trafikining replikatsiyasini kamaytiradi yoki to'xtatib qo'yadi, natijada monitoring portida paket yo'qoladi. Bundan tashqari, ba'zi kommutatorlarda SPANning aks ettirish nisbati bo'yicha cheklovlar mavjud (masalan, trafikning faqat 80% replikatsiyasini qo'llab-quvvatlash) yoki katta o'lchamli ma'lumotlar paketlarining (masalan, Jumbo Frames) to'liq replikatsiyasini qo'llab-quvvatlamaydi. Bularning barchasi to'plangan ma'lumotlarning to'liq emasligiga olib keladi va keyingi tahlil natijalarining aniqligiga ta'sir qiladi.
2. Kommutator resurslarini egallash va tarmoq ishlashiga potentsial ta'sir
SPAN asl havolani to'g'ridan-to'g'ri uzib qo'ymasa ham, manba portlari soni katta bo'lganda yoki trafik ko'p bo'lganda, ma'lumotlar paketini replikatsiya qilish jarayoni protsessor resurslarini va kommutatorning ichki o'tkazish qobiliyatini egallaydi. Masalan, agar bir nechta 10G portlarining trafiki 10G monitoring portiga aks ettirilsa, manba portlarining umumiy trafiki 10G dan oshganda, monitoring porti nafaqat o'tkazish qobiliyatining yetarli emasligi sababli paket yo'qotilishidan aziyat chekadi, balki kommutatorning protsessordan foydalanishi ham sezilarli darajada oshishi mumkin, bu esa boshqa portlarning ma'lumotlar paketini uzatish samaradorligiga ta'sir qiladi va hatto kommutatorning umumiy ishlashining pasayishiga olib keladi.
3. Funktsiyaning kommutator modeliga bog'liqligi va cheklangan moslik
SPAN funksiyasini qo'llab-quvvatlash darajasi turli ishlab chiqaruvchilar va modellarning kommutatorlari orasida juda katta farq qiladi. Masalan, past darajadagi kommutatorlar faqat bitta monitoring portini qo'llab-quvvatlashi mumkin va VLAN aks ettirishni yoki to'liq dupleks trafik aks ettirishni qo'llab-quvvatlamaydi; ba'zi kommutatorlarning SPAN funksiyasi "bir tomonlama aks ettirish" chekloviga ega (ya'ni, faqat kiruvchi yoki chiquvchi trafikni aks ettirish va bir vaqtning o'zida ikki tomonlama trafikni aks ettira olmaydi); bundan tashqari, o'zaro kommutator SPAN (masalan, A kommutatorining port trafikini B kommutatorining monitoring portiga aks ettirish) murakkab konfiguratsiyaga va past moslikka ega bo'lgan va bir nechta ishlab chiqaruvchilarning aralash tarmoqlari muhitiga moslashish qiyin bo'lgan maxsus protokollarga (masalan, Cisco'ning RSPAN va Huawei'ning ERSPAN) tayanishi kerak.
TAP va SPAN o'rtasidagi asosiy farqlarni taqqoslash va tanlash bo'yicha takliflar
Asosiy farqlarni taqqoslash
Ikkalasi orasidagi farqlarni aniqroq ko'rsatish uchun biz ularni texnik xususiyatlar, ishlashga ta'sir, narx va qo'llaniladigan stsenariylar o'lchovlari bo'yicha taqqoslaymiz:
| Taqqoslash o'lchami | TAP (Sinov kirish nuqtasi) | SPAN (Kommutatsiyalangan Port Analizatori) |
| Ma'lumotlarni olishning yaxlitligi | 100% yo'qotishsiz suratga olish, yo'qotish xavfi yo'q | Kommutator resurslariga tayanadi, yuqori trafikda paketlarning yo'qolishiga, to'liq ushlanmasligiga moyil |
| Asl tarmoqqa ta'siri | Hech qanday shovqin yo'q, xato asl havolaga ta'sir qilmaydi | Yuqori trafikda kommutator protsessorini/o'tkazish qobiliyatini egallaydi, tarmoq ishlashining pasayishiga olib kelishi mumkin |
| Uskuna narxi | Maxsus uskunalar sotib olishni talab qiladi, yuqori narx | O'rnatilgan kommutatsiya funksiyasi, qo'shimcha apparat xarajatlari yo'q |
| Joylashtirish moslashuvchanligi | Bog'lanishda ketma-ket ulanishi kerak, joylashtirish uchun tarmoq uzilishi talab qilinadi, past moslashuvchanlik | Dasturiy ta'minot konfiguratsiyasi, tarmoq uzilishi talab qilinmaydi, ko'p manbali agregatsiyani qo'llab-quvvatlaydi, yuqori moslashuvchanlik |
| Amaldagi ssenariylar | Asosiy havolalar, aniq nosozlik joylashuvi, yuqori xavfsizlik auditi, yuqori tezlikdagi tarmoqlar | Vaqtinchalik monitoring, foydalanuvchi xatti-harakatlarini tahlil qilish, kichik va o'rta tarmoqlar, arzon narxlardagi ehtiyojlar |
| Moslik | Kommutator modelidan mustaqil ravishda bir nechta tezlik/mediani qo'llab-quvvatlaydi | Kommutator ishlab chiqaruvchisi/modeliga, funksiyalarni qo'llab-quvvatlashdagi katta farqlarga, murakkab qurilmalararo konfiguratsiyaga bog'liq |
Tanlov bo'yicha takliflar: Stsenariy talablariga asoslangan "Aniq moslashtirish"
1. TAP afzal ko'riladigan stsenariylar
○Ma'lumotlarni yig'ishning yaxlitligini ta'minlashni talab qiluvchi asosiy biznes aloqalarini (masalan, ma'lumotlar markazining asosiy kommutatorlari va chiqish yo'riqnoma aloqalari) monitoring qilish;
○Tarmoq nosozligining asosiy sababi (masalan, TCP qayta uzatish va dastur kechikishi), to'liq hajmli ma'lumotlar paketlariga asoslangan aniq tahlilni talab qiladi;
○Yuqori xavfsizlik va muvofiqlik talablariga ega bo'lgan sohalar (moliya, davlat ishlari, energetika), audit ma'lumotlarining yaxlitligiga va o'zgartirilmasligiga rioya qilishni talab qiladi;
○Yuqori tezlikdagi tarmoq muhitlari (10G va undan yuqori) yoki katta o'lchamli ma'lumotlar paketlariga ega stsenariylar, SPANda paket yo'qotilishining oldini olishni talab qiladi.
2. SPAN afzal ko'riladigan stsenariylar
○Cheklangan byudjetga ega kichik va o'rta tarmoqlar yoki faqat oddiy trafik statistikasini talab qiladigan stsenariylar (masalan, tarmoqli kengligi bandligi va eng yaxshi ilovalar);
○Uzoq muddatli resurslarni egallab olmasdan tezkor joylashtirishni talab qiladigan vaqtinchalik muammolarni bartaraf etish yoki qisqa muddatli ilovalarni sinovdan o'tkazish (masalan, yangi tizimni ishga tushirish sinovlari);
○Moslashuvchan trafik agregatsiyasini talab qiluvchi ko'p manbali portlar/ko'p VLANlarning (masalan, kampus tarmog'i foydalanuvchilarining xatti-harakatlarini monitoring qilish) markazlashtirilgan monitoringi;
○Ma'lumotlarni yig'ish yaxlitligi uchun past talablar bilan asosiy bo'lmagan havolalarni (masalan, kirish qatlami kommutatorlarining foydalanuvchi portlari) monitoring qilish.
3. Gibrid foydalanish stsenariylari
Ba'zi murakkab tarmoq muhitlarida "TAP + SPAN" gibrid joylashtirish usuli ham qo'llanilishi mumkin. Masalan, muammolarni bartaraf etish va xavfsizlik auditi uchun to'liq hajmdagi ma'lumotlarni olishni ta'minlash maqsadida ma'lumotlar markazining asosiy havolalariga TAPni joylashtirish; xulq-atvor tahlili va o'tkazish qobiliyati statistikasi uchun tarqoq foydalanuvchi trafikini jamlash uchun kirish qatlami yoki agregatsiya qatlami kommutatorlarida SPANni sozlash. Bu nafaqat asosiy havolalarning aniq monitoring ehtiyojlarini qondiradi, balki umumiy joylashtirish xarajatlarini ham kamaytiradi.
Shunday qilib, tarmoq ma'lumotlarini yig'ishning ikkita asosiy texnologiyasi sifatida TAP va SPAN mutlaq "afzalliklari yoki kamchiliklariga" ega emas, faqat "stsenariyga moslashishdagi farqlar"ga ega. TAP "yo'qotishsiz yozib olish" va "barqaror ishonchlilik"ga asoslangan bo'lib, ma'lumotlar yaxlitligi va tarmoq barqarorligi uchun yuqori talablarga ega bo'lgan asosiy stsenariylar uchun mos keladi, ammo yuqori narxga va past joylashtirish moslashuvchanligiga ega; SPAN "nol narx" va "moslashuvchanlik va qulaylik" afzalliklariga ega va arzon, vaqtinchalik yoki asosiy bo'lmagan stsenariylar uchun mos keladi, ammo ma'lumotlar yo'qotilishi va ishlashga ta'sir qilish xavfiga ega.
Haqiqiy tarmoqni ishlatish va texnik xizmat ko'rsatishda tarmoq muhandislari o'zlarining biznes ehtiyojlariga (masalan, u asosiy bo'g'inmi va aniq tahlil talab qilinadimi), byudjet xarajatlariga, tarmoq miqyosiga va muvofiqlik talablariga asoslanib eng mos texnik yechimni tanlashlari kerak. Shu bilan birga, tarmoq tezligining yaxshilanishi (masalan, 25G, 100G va 400G) va tarmoq xavfsizligi talablarining yangilanishi bilan TAP texnologiyasi ham doimiy ravishda rivojlanib bormoqda (masalan, aqlli trafikni ajratish va ko'p portli agregatsiyani qo'llab-quvvatlash) va kommutator ishlab chiqaruvchilari ham SPAN funktsiyasini doimiy ravishda optimallashtirmoqdalar (masalan, kesh hajmini yaxshilash va yo'qotishsiz aks ettirishni qo'llab-quvvatlash). Kelajakda ikkala texnologiya ham o'z sohalarida o'z rollarini yanada o'ynaydi va tarmoqni boshqarish uchun yanada samarali va aniq ma'lumotlarni qo'llab-quvvatlaydi.
Nashr vaqti: 2025-yil 8-dekabr
